Coincheck, một sàn giao dịch tiền số của Nhật Bản cũng là một trong những sàn giao dịch lớn nhất của nước này, trở thành nạn nhân của một hack lớn, gây ra thiệt hại 523 triệu coin NEM, trị giá tương đương 534 triệu đô.
Những đồng tiền số này đã bị lấy cắp thông qua các giao dịch phi pháp từ một “ví nóng” vào lúc 3.00 sáng theo giờ địa phương thứ Sáu, ngày 26 tháng Một.
Sau vụ hack này, sàn Coincheck đã tổ chức một họp báo để cung cấp chi tiết về vụ việc và tình hình sắp tới.
NEM lưu trữ trên “ví nóng”, chìa khoá riêng bị lấy cắp
Vụ hack chỉ xảy ra với NEM. Không đồng tiền số nào khác, kể cả Ripple (XRP) bị lấy cắp, ngược lại với những báo cáo trước đó từ CoinVx.
Theo đại diện của sàn giao dịch này, các hacker đã lấy cắp chìa khoá riêng vào “ví nóng” nơi lưu trữ các đồng số NEM, do đó chúng có thể rút cạn quỹ.
Tất cả tiền bị lấy cắp đều thuộc về khách hàng của sàn này. Động thái “không phù hợp” với các quỹ này đã được Coincheck trình lên Cơ quan Dịch vụ Tài chính của Nhật Bản, cũng như cảnh sát của nước này sau đó trong cùng ngày.
Ngay sau vụ việc, công ty đã dừng mọi hoạt động rút tiền từ trang web, với hi vọng không để xảy ra thêm bất cứ thiệt hại nào cho các quỹ của công ty. Khi được hỏi liệu công ty có “ít nhất” sớm bắt đầu cho phép việc rút “fiat currency (tiền định danh)”, thì họ trả lời rằng việc này sẽ được thực hiện sau khi họ tìm ra cách giải quyết tốt nhất.
Rõ ràng các quỹ bị lấy cắp đã được lưu trữ trong một “ví nóng” đơn giản thay vì các “ví Multisig” bảo mật.
Đại diện của Coincheck khẳng định các đồng tiền số khác nhau các cài đặt an ninh khác nhau trên sàn giao giao dịch.
Các đồng tiền khác trên trang Web được lưu trữ trên các “ví Multisig”, nhưng NEM thì không. Khi được truyền thông phỏng vấn, công ty đã khẳng định “các tiêu chuẩn về an ninh không hề yếu kém,” thế nhưng sự thiếu bảo vệ của cơ chế “đồng sở hữu” lại chỉ ra điều ngược lại.
Công ty làm rõ là họ sử dụng các ví khác nhau để lưu trữ các loại tài sản khác nhau. Cụ thể là Bitcoin và Ether được lưu trữ ở các “ví lạnh” và hơn nữa Bitcoin còn có một địa chỉ Multisg. Ether, “do bản chất của nó” nên không được lưu trữ trong các ví Multisig.
Theo một nhận định, hơn nửa trong số 80 nhân viên chính thức của Coincheck làm trong lĩnh vực phát triển hệ thống trong đó có an ninh mạng.
Tình hình sắp tới?
Sau đó, Coincheck khẳng định họ biết địa chỉ NEM bị lấy cắp hiện đang được lưu trữ bởi các hacker và hi vọng sẽ truy tìm được thủ phạm.
Mặc dù hiện tại công ty không thể tiết lộ số người dùng bị ảnh hưởng, nhưng họ vẫn thể hiện mong muốn sẽ hoàn trả tất cả các khoản đã bị mất.
Khi được hỏi liệu công ty sẽ tiếp tục hoạt động hay sẽ phải tuyên bố phá sản, Coincheck cho biết “về nguyên tắc” thì họ sẽ tiếp tục hoạt động.
Mặc dù sàn giao dịch này tỏ ý muốn hoàn trả tất cả các khoản đã bị lấy cắp, nhưng họ vẫn đang tìm cách để giải quyết vấn đề đó. Trong cuộc họp báo, “tình huống xấu nhất” có thể xảy ra là không quỹ nào sẽ được hoàn trả.
Khi được hỏi công ty có lời nào muốn nói với khách hàng của mình, đại diện Coincheck cho biết họ “rất tiếc” vì những gì đã xảy ra.